描述 :Apache默认配置时允许目录浏览。如果目录下没有索引文件,则会出现目录浏览,导致文件信息泄漏。
检测方法:直接访问目录,如果能看到目录下的文件信息,则说明存在目录浏览漏洞
加固方法:
1.找到apache2的配置文件,在apache2中配置文件为
/etc/apache2/apache2.conf
将Options Indexes FollowSymLinks --> Options None
2.重启apache2
service apache2 restart
.
本文共 292 字,大约阅读时间需要 1 分钟。
描述 :Apache默认配置时允许目录浏览。如果目录下没有索引文件,则会出现目录浏览,导致文件信息泄漏。
检测方法:直接访问目录,如果能看到目录下的文件信息,则说明存在目录浏览漏洞
加固方法:
1.找到apache2的配置文件,在apache2中配置文件为
/etc/apache2/apache2.conf
将Options Indexes FollowSymLinks --> Options None
2.重启apache2
service apache2 restart
.
转载于:https://www.cnblogs.com/outline/p/apache2.html